Hva gjør du om du mister PCen din?

2017-01-26

Thomas Tømmernes
Thomas Tømmernes IT-sikkerhetsekspert

Dette bør man kunne svare på – og ikke minst stå rett i ryggen for når man sitter som leder for Norges desidert største IT-sikkerhetsmiljø. Selv om Atea er mest kjent for at vi bygger Norge med IT, er det faktisk slik at vi er størst i Norge på IT-sikkerhet både på antall hoder og ikke minst når det kommer til økonomisk verdi. I dag teller vi ca. 150 mennesker som er medlemmer i det vi internt kaller InfoSec-miljøet i Atea, godt fordelt på 23 av våre 25 kontorer i Norge. Send oss en e-post for å kontakte din nærmeste ekspert.

Ingen IT-løsning bør designes uten å ta høyde for IT-sikkerhet. I Atea ser vi på IT-sikkerhet som en horisontal satsning som penetrerer alle våre vertikale satsningsområder. Dette er med på å gjøre IT-sikkerhet til et prioritert fokusområde, både for oss og for våre samarbeidspartnere.

Økonomisk står IT-sikkerhet for over én milliard av verdien i Atea Norge.

IT-sikkerhet er med andre ord big business for oss og noe vi virkelig har fokus på.

IT-sikkerhet gjør seg gjeldende også blant de mest synlige figurene i verden. Hillary Clinton mener eksempelvis at hun tapte valget på grunn av russiske hackere. Muligens litt tabloid, men hybrid krigføring er noe vi har skrevet om tidligere og det blir ikke et mindre problem i fremtiden.

Uansett, når IT-sikkerhet har denne verdien internt i Atea, sier det seg selv at vi sitter på mye sensitiv informasjon, og jeg får ofte spørsmålet om hva jeg gjør om noen snapper PCen min eller den på annen måte forsvinner for meg.

Hva gjør jeg om jeg mister PCen?

Jeg kjører en HP PC med Secure Boot hvor jeg har installert en harddisk fra Hiddn.
Hiddn er et norsk selskap som virkelig har gjort hjemmeleksene når det kommer til kryptering og innehar en en haug med sertifiseringer, og er godkjent av Nasjonal sikkerhetsmyndighet.

Dagens krypteringsløsninger (flere som følger med både IOS og Windows), er gode nok til å overholde Datatilsynets krav til kryptering av all sensitiv data in transitt (personopplysninger m.m.).

Ha et bevisst forhold til lovverk når det kommer til kryptering og data in transit, og forståelse for ansvarsforholdet om bedriftskrav om personvern og datasikkerhet.

Hvordan vet jeg at PCen er hacket?

Jeg får også ofte spørsmål om hvordan man merker at PCen er hacket. Dette er det ikke ett svar på, men det finnes en del «signaler» som gir deg en «følelse» av at noe er galt.

Jeg har forsøkt lage en enkel liste over hva man bør se etter ved mistanke om hacking. Har du noen av disse symptomene bør du følge godt med og for eksempel kjøre en full scann med Housecall. Dette er gratis og har hjulpet flere av mine bekjente ut av «knipen».

Dette skal du se etter om du «føler» at du er kompromittert:

  1. PCen forandrer plutselig adferd, blir mye tregere eller mye raskere – det er flere hacker-programmer som «fikser» opp pcen din så du skal være happy og la ting være i fred.
  2. PC kræsjer – kontakt en ekspert.
  3. Unormal høy harddisk-aktivitet eller går tom for ledig kapasitet på harddisken.
  4. Høy nettverksaktivitet – nettet ditt blir plutselig tregere.
  5. Endringer i utseende på skrivebord/nettleser/programmer.
  6. Ukjente programmer, POP-ups dukker plutselig opp eller starter automatisk hver gang PC slås på.
  7. Sikkerhetsprodukter på PC er plutselig avskrudd (f.eks brannmur eller antivirus).
  8. Du mottar plutselig underlige meldinger og henvendelser fra internett du ikke har bedt om.
  9. Venner/familie/bekjente gir beskjed om at de mottar merkelige eposter fra din adresse.
  10. Opplevelse av at folk/andre vet mer om deg/en sak/din hverdag enn du mener å ha fortalt selv – spionprogrammer er det mye av.
  11. Blir du utsatt for «ransomware», kontakt eksperter snarest mulig. Politiet fraråder å betale utpresserne, statistisk sett er det 50/50 sjanse om enn får riktig nøkkel til dekryptere og ofte settes nok et krav før dataene slippes fri igjen. Det er lurt å være litt paranoid – vår erfaring er at IRT finner «innbrudd» i 95-97% av alle henvendelser de får.
  12. STOL PÅ MAGEFØLELSEN, virker noe usikkert eller merkelig, gjør ekstra undersøkelser før du går videre.

Hva kan du gjøre for å sikre deg i forkant og hva gjør du dersom du er usikker:

  1. Verifiser at bedriften/du har back-up og at den virker som den skal.
  2. Stopp og tenk deg om – har du bestilt/kjenner du denne presjonen/ser denne mailen troverdig ut? Ta deg tid og sjekk gjerne om avsender har sendt eposten du har mottatt.
  3. Vanlig henteinfo-epost fra Posten inneholder referanser om pakke og avsender, og ikke minst hvor du skal hente den – les her om hvordan dette kan «fakes».
  4. Hold musen over linken. Da kan du se om den virker mistenkelig – de fleste linker vil vise gjenkjennende innhold som henger sammen med siden du vil inn på .
  5. Er du i tvil? Slett mailen! Det verste som kan skje er at du får en purring eller telefon.
  6. Gjør deg opp tanker om hva en hendelse betyr for deg og din bedrift, konsekvenser, risikoer – hva kan gjøres for å minske risiko og omfang.
  7. Ikke bruke samme brukernavn/passord på alle tjenester, ha et bevisst forhold til bruk av passord, aktivere 2-faktor på tjenester som støtter det.
  8. Oppdatere OS og programvare på maskinen kontinuerlig.
  9. Gjør bruker bevisst på hva som kan skje og hvilke konsekvenser det kan medføre.
  10. Tenk deg om hvor du logger på med brukernavn/passord – det finnes mange falske sider som vil lure fra deg dine brukernavn/passord.
  11. Tenk deg om hvor du legger igjen kredittkortinformasjon, virker noe for godt til å være sant er det som oftest det.

Er du hacket, skru av PCen så raskt som mulig og ring IRT-ekspertene våre, telefon: 03060.

Det hender at du ikke er direkte utsatt, men at du er en del av et større kompromitterte nettmiljøer, slik som disse Google-kontoene.

Lekkede brukernavn, passord og eposter kan påføre deg økonomisk skade og er ofte også alt som trengs for å stjele identiteten din.

Dette gjør du om identiteten din er stjålet:

  • Bytt passord på alle tjenester du bruker
  • Bruk et passord med store og små bokstaver, tall og symboler
  • Bruk unike passord på hver enkelt tjeneste

Har du brukt det samme passordet ditt på flere steder, er du spesielt utsatt. Informasjon om deg kan kombineres. I feil hender tar det ikke lang tid før både kredittkort er bestilt og bostedsadresse endret.

Oppsummert:

Dersom PCen min blir stjålet eller av en eller annen grunn totalskadet, må jeg i utgangspunktet bare få meg en ny PC som har ivaretatt BIOS-sikkerheten, og installere en ny Hiddn HD. Deretter henter jeg den krypterte backupen, og så er det tut og kjør.

Riktignok en del hassle og sikkert et par dager som går til spille, men ingen kundedata på avveie.

Det positive er at jeg da får en ny pc :)

Inntil jeg har noe mer på hjertet,

@TTmmernes
https://www.linkedin.com/in/tommernes

Påmeldingen har åpnet for Sikkerhetsdagene 2017! Har du sikret deg plass?

 

Dette vil jeg vite mer om!